4-数据加密技术(II)答案.pptVIP

第4讲 数据加密技术 杨 明 紫金学院计算机系 内容 分组密码 数据加密标准 现代加密技术 基本概念 加密和密码分析均不在采用手工实现 计算机加密 现代加密法扎根于经典加密法 新加密法的设计与使用焦点放在二进制（位）而不是字母上 数据加密技术 流密码 分组密码 分组密码基础 基本概念 加密单位为定长的二进制块（64bits） 明文经过编码变为二进制码流，加密将明文分为长度更小的具有固定长度的分组 使用同一密钥对每个分组进行加密 密文分组中的每一位均与明文分组的所有位相关 分组加密的基本操作 基本思想 替换-置换 加密操作将数据块分成左右两部分， 左明文与右明文交换 使用密钥对右明文进行替换 Feistel结构 多轮操作 单轮基本操作 Ri = Li-1 ? F(Ki, Ri–1) Li = Ri-1 Ki 为由加密密钥生成的子密钥 作用 扩散：将明文的统计特性扩散到密文中 混淆：使密文与密钥的统计关系尽可能复杂 分组密码的加密模式 加密模式 分组密码的应用方式 明文很长，编码后会形成若干分组 以何种加密方式来对所有分组进行加密以提高安全性 常用模式 电子密码本模式 密文分组链接模式 密文反馈模式 电子密码本模式 特点 每个分组使用相同的密钥加密 分组间没有联系 呈现一定的规律，影响安全性 应用 适用于短数据加密 单个数值的密钥传送 密文分组链接模式 特点 加密算法的输入是下一个分组与上一个分组的异或 安全性高 应用 通用的分组加密方式 用户鉴别 密文反馈模式 特点 上一个密文分组作为密码算法的随机输入，与当前明文分组异或产生新的密文 应用 流加密方式 数据加密标准 1973年5月美国国家标准局(NBS)向社会公开征集标准加密算法 设计要求 算法必须提供高度的安全性 算法必须有详细的说明，并易于理解 算法的安全性取决于密钥，不依赖于算法 算法适用于所有用户和不同应用场合 实现算法的电子器件必须很经济、运行有效； 必须能够验证，允许出口算法 数据加密标准 产生过程 1974年8月27日, NBS开始第二次征集，IBM提交了算法LUCIFER，该算法由Feistel领导的团队研究开发，采用64位分组以及128位密钥。 IBM用改版的Lucifer算法参加竞争，最后获胜，成为数据加密标准 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构。 1977年1月15日，数据加密标准(DES)，即FIPS PUB 46正式发布 数据加密标准DES DES 最著名，使用最广泛的加密算法 1980年美国国家标准委员会将DES作为美国商用加密算法 特点 单密钥分组加密算法 分组大小64bit，密钥长度56bit 加密和解密步骤相同，宜于标准化和通用化 随机性好，线性复杂度高，宜于实现 DES加密算法 加密算法 使用用56位密钥加密64位明文，最后输出64位密文 DES采用16轮相同的加密运算 整个过程分为两大部分 加密过程 子密钥产生过程 DES的基本加密结构 加密过程 扩展置换（E盒） 32位为扩展48位 S盒代替 8个S盒 每个S盒将6位输入?4位 S盒是DES保密性的关键 P盒置换 位置变换 DES的安全强度 从发布时起，DES就备受争议 争论的焦点主要集中在密钥的长度、迭代次数以及S盒的设计等方面 。 DES的安全性是依赖S盒,但是S盒设计详细标准至今没有公开 有人怀疑S盒里隐藏了陷门，然而到目前为止也没有任何证据证明DES里确实存在陷门。 DES是将Lucifer算法作为标准，Lucifer算法的密钥长度128位，但DES将密钥长度改为56位, 这不能抵抗穷尽密钥搜索攻击 DES的安全性 DES密钥搜索芯片 1977年：D.Hellman提出制造一个每秒测试106的VLSI芯片，则一天就可以搜索完整个密钥空间，当时造价2千万美圆。 CRYPTO’93：R.Session，M.Wiener提出并行密钥搜索芯片，造价10万美圆，平均一天即可找到密钥。 Internet的超级计算能力 1997年1月28日，RSA数据安全公司在Internet上开展了一项“秘密密钥挑战”的竞赛，悬赏一万美圆，破解一段DES密文。 R.Verser设计了一个可以通过互联网分段运行的密钥搜索程序，组织了成千上万的的志愿者加入的搜索行动。 竞赛公布后的第140天，1997年6月17日，美国公司职员M.Sanders成功地找到了密钥，解密出明文： “Strong cryptography makes the world a safer place”(高强度密码技术使世界更安全)。 DES的安全性 更强的计算能力 1998年电子边境基金会（EFF）使用一台价值25万美元的计算机在56小时之内破译了56位的DES 1999年，电子